chankro

  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • pureblood为黑客/pentester/bug猎人创建的渗透测试框架。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • WhatWeb下一代网络扫描器,用于识别正在运行的网站所使用的技术栈。
  • massexpconsole使用cli用户界面进行大规模开发的工具和漏洞的集合。
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。